<?php
/**
 * @Description 用戶認證模塊
 * @Sonkwl Xiong
 * @Date 2022/03/25 09:01:34
 * ---
 * 采用id/appid對應表單，驗證用戶是否有權限操作
 * ---
 */
namespace procjson;

class auth{
    static public $appid=array();//應用ID
    static public $auth_table=array(
        "table"=>"",
        "id"=>"",
        "appid"=>""
    );
    /**
     * 驗證權限
     */
    static public function Handler($db,$id){
        if(count(self::$appid)==0 || $id=="@ALL"){
            //不驗證
            return;
        }
        if(self::$auth_table["table"]=="" && self::$auth_table["id"]=="" && self::$auth_table["appid"]==""){
            \procjson\http::Response(array("res"=>"NG","message"=>"请定义auto_table信息"));
        }
        $sql="select count(*) from ".self::$auth_table["table"]." where ".self::$auth_table["appid"]." in('".implode("','",self::$appid)."') and ".self::$auth_table["id"]."='".$id."';";
        $rs=$db->query($sql)->fetch();
        if($rs[0]==0){
            \procjson\http::Response(array("res"=>"NG","message"=>"您没有权限".implode(",",self::$appid)));
        }
    }
}
?>